首页
学习
活动
专区
圈层
工具
发布
首页标签漏洞管理

#漏洞管理

weaviate向量数据库的高危漏洞处理:Swagger API 未授权访问漏洞【原理扫描】【refine】

OBJECT-NEW

Swagger UI / Knife4j / SpringDoc 接口文档未做登录鉴权、无访问拦截,外部 / 内网任意人员可直接访问 /swagger-ui.h...

800

Minl0 信息泄露漏洞修复

OBJECT-NEW

在其RELEASE.2023-03-20T20-16-18Z版本(不含)以前,集群模式部署下存在一处信息泄露漏洞,攻击者可以通过发送一个POST数据包获取进程所...

13810

施耐德 FLM CVE-2024-2658 漏洞攻击链与工控终端防护研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

卡巴斯基工业网络安全平台 KICS 内置专属漏洞检测规则,可通过漏洞管理器模块批量识别全网受影响 FLM 版本,行为分析引擎完整捕获从目录创建到 DLL 注入全...

18010

CVE-2026-6644:ASUSTOR NAS PPTP VPN模块命令注入RCE漏洞深度剖析与紧急修复指南

行者全栈架构师

摘要: 2026年5月,知名NAS厂商ASUSTOR(华芸科技)的ADM操作系统被曝出CVSS 9.4的PPTP VPN模块命令注入远程代码执行漏洞(CVE-2...

27210

MiniPlasma 漏洞机理、野区攻击特征与全链路检测防御技术研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

针对卡巴斯基 SecureList 披露的 MiniPlasma(CVE-2020-17103 遗留漏洞)野外利用安全事件,本文以 2026 年 4 月起全球爆...

17210

ChatGPhish 漏洞机理与 AI 助手间接提示注入钓鱼攻击防御研究

芦笛

中国互联网络信息中心 | 工程师 (已认证)

大语言模型摘要功能已成为新型网络钓鱼攻击面。Permiso Security 于 2026 年 5 月披露的 ChatGPhish 漏洞,利用 ChatGPT ...

25110

借助LLM提升Burp Suite效率:加速扫描分析、优先级排序与修复

qife122

ChatGPT如何加速扫描分析、优先级排序与修复。本文提供了实用工作流程和提示词配方,帮助渗透测试人员将Burp扫描输出转化为可执行的发现、优先修复措施和后续工...

15210

微软2025年11月"补丁星期二"安全漏洞深度剖析

qife122

本周,微软推送了安全更新,修复了其Windows操作系统及支持软件中的60多个漏洞,其中包括至少一个已被利用的零日漏洞。微软还修复了一个导致部分Windows ...

26910

漏洞治理与漏洞管理:本质区别解析及腾讯云漏洞治理服务(VGS)实战推荐

gavin1024

27810

漏洞管理不再头疼:详解全流程闭环管理与腾讯云安全平台实践

gavin1024

84110

Oracle E_Business 命令执行漏洞(CVE-2025-61882)

用户11931848

Oracle E-Business是Oracle公司的一款旗舰级ERP软件,自1993年推出以来,已经帮助全球数万家企业实现了信息化管理。OBS以其强大的功能、...

45310

Letta 代码执行漏洞 (CVE-2025-51482)

用户11930633

Letta(原名 MemGPT)是一个开源框架,旨在构建具备长期记忆、上下文管理和高级推理能力的 AI Agent,也支持将这些 Agent 以微服务形式部署为...

38010
领券